Empleados de Apple, nuevas víctimas de ataques dirigidos usando Java

Tras los ataques sufridos durante las últimas semanas por varios periódicos estadounidenses de renombre, Twitter y Facebook, ahora es Apple la que reconoce que algunos ordenadores  de sus empleados fueron infectados por atacantes que responden a un patrón muy similar a los que realizaron los ataques anteriores.

De la misma forma que en el caso de Facebook, los empleados de Apple fueron infectados al visitar una web legítima dirigida a desarrolladores de iPhone. Como es de esperar, en este caso y al tratarse de empleados de Apple, el malware estaba pensado para infectar ordenadores Mac, aprovechando de nuevo una vulnerabilidad en Java como vector de ataque.

eset_nod32_apple_agujeros

Junto con los casos anteriores podemos decir que estamos ante una nueva campaña de ataques a objetivos importantes que incluyen, además de los ya mencionados, a otras empresas entre las que se encuentran contratistas de defensa. No obstante, aún es difícil decir cuándo empezaron los ataques, qué porcentaje de éxito han tenido los ataques, si estos aún siguen activos o si se han identificado todas las máquinas infectadas.

Como medida de prevención para evitar que se repitan este tipo de ataques, tanto Oracle como Apple han lanzado actualizaciones de Java para solucionar el agujero de seguridad que se ha aprovechado para infectar un indeterminado número de máquinas. Independientemente del sistema operativo que utilicemos, si tenemos Java instalado y su uso es necesario, es de vital importancia que actualicemos lo antes posible.

Según Charlie Miller, un reputado investigador especializado en la seguridad de productos Apple, este tipo de incidentes demuestran que los ciberdelincuentes están destinando cada vez más recursos en atacar el sistema Mac OS/X y así conseguir más víctimas entre los usuarios de Apple.

“El único motivo por el cual los Mac eran seguros anteriormente era que nadie se preocupaba por atacarlos. Esta seguridad termina cuando alguien se fija en esta plataforma y decide que son un objetivo interesante”, declaró Miller.

A pesar de estos ejemplos de infecciones y que las vulnerabilidades en software multiplataforma siguen siendo un importante vector de ataque, aún hay muchos usuarios que confían en su seguridad solamente por usar un sistema operativo determinado. Casos como el que acabamos de comentar deberían servir para cambiar esta mentalidad y empezar a aplicar medidas de seguridad adaptadas a las amenazas actuales.

Josep Albors

Vulnerabilidad permitiría ejecutar malware en Blackberry Enterprise Server